پیمانکاران فیلترینگ ایران

کنترل و سانسور اینترنت در ایران، در همان ابتدای ورود و رواج آن در کشور در سال‌های پایانی دهه ۱۳۷۰، از خواسته‌های اصلی حاکمیت در مواجهه با فضای مجازی بوده‌است. سال ۱۳۷۷ آیت‌الله علی خامنه‌ای، رهبر جمهوری اسلامی ایران برای ورود اینترنت به ایران، هفت سیاست تعیین کرد که از آن جمله می‌توان به «صیانت» از آن چیزی که او «امنیت سیاسی، فرهنگی، اقتصادی، اجتماعی» می‌نامد و همین طور محدود کردن امکان دسترسی به «نهادها و مؤسسات» اشاره کرد.

با بازطراحی مدیریت ارتباطات کشور در قانون وزارت ارتباطات و سپس خصوصی‌سازی شرکت مخابرات ایران در اواسط دهه ۱۳۸۰ «شرکت ارتباطات زیرساخت» به‌عنوان بازوی اجرایی وزارت ارتباطات، با هدف «تأمین ظرفیت انتقال و راه‌یابی و ترافیک بین‌شهری و بین‌الملل مورد نیاز متقاضیان و اپراتورهای شبکه‌های مختلف اعم از دولتی و غیردولتی» (ماده ۲ اساسنامه) «انحصار توزیع اینترنت» در ایران را در اختیار بگیرد.

به این ترتیب، شبکه در ایران یک ساختار مرکزگرا پیدا کرد. طبق تعریف، در شبکه ایران، دسترسی به جهان، تنها از طریق «گذرگاه‌های ایمن مرزی» (موضوع اصل سوم فصل چهارم سند تبیین الزامات شبکه ملی اطلاعات مصوب شورای عالی فضای مجازی) امکان‌پذیر است. «شورای امنیت کشور» در مواقع بحرانی می‌تواند دستور قطع اینترنت کشور را صادر کند.

این طراحی مرکزگرا به جمهوری اسلامی این فرصت را می‌دهد تا بتواند زیرساخت‌های نرم‌افزاری، سخت‌افزاری سانسور و کنترل اینترنت را که از اهداف اولیه این شبکه ملی بوده، با عملکرد بهتری مدیریت کند. مدیریت کلان فیلترینگ در ایران هم بر دوش «کارگروه تعیین مصادیق محتوای مجرمانه - کمیته فیلترینگ» زیر نظر معاونت فضای مجازی دادستانی کل کشور است.

گراف زیر که محتوای آن را ابرآروان تهیه کرده و منابع مستقل دیگری هم آن را تایید می‌کنند، نشان می‌دهد که شرکت ارتباطات زیرساخت، در صدر و ارائه‌دهندگان اینترنت مانند FCPها و اپراتورها در یک لایه پایین‌تر، مسئول پیاده‌سازی سازوکار سخت‌افزاری فیلترینگ و سانسور در ایران هستند.

در سند «طرح کلان و معماری شبکه‌ ملی اطلاعات» (مصوب شورای عالی فضای مجازی) جزئیات طراحی مفهومی سازوکاری به نمایش درآمده که نشان‌دهنده لایه‌های پیچیده سانسور و فیلترینگ در ایران است. این گراف «نمایه معماری فنی شبکه ملی اطلاعات» نام دارد.

واضح است که آن ساز و کار تعیین مصادیق فیلتر و پیاده‌سازی آن با توجه به طراحی مفهومی که در اینجا دیده می‌شود، امر ساده‌ای نیست و بخش زیادی از نیروی انسانی متخصص در حوزه شبکه و حواشی را به خود درگیر می‌کند. در این میان، پیمانکاران خصوصی هستند که با استفاده از دسترسی‌هایی که به سفارش‌های امنیتی سیستم دارند، در توسعه و پیاده‌سازی این طرح‌ها و ایده‌ها، مشارکت دارند.

برای بررسی این شرکت‌ها و پیمانکاران، خود سند «طرح کلان و معماری شبکه‌ ملی اطلاعات» بهترین راهنماست. در این سند شبکه ملی اطلاعات، با سه لایه طراحی شده‌است: ۱) زیرساخت ۲) خدمات پایه ۳) خدمات کاربردی و محتوا. 

شرکت‌های خدماتی که عموم مردم با آنها سروکار دارند در لایه سوم هستند که مطابق این طراحی (باکس نارنجی سمت چپ) براساس سند تبیین الزامات شبکه ملی اطلاعات در محدوده شبکه ملی اطلاعات قرار ندارند.

فکت‌نامه قبلا درباره شرکت‌های لایه دوم (موتور جستجو ملی، پیام‌رسان‌های داخلی، ای‌میل ملی، خدمات ابری و سیستم‌عامل ملی) گزارش‌هایی تهیه کرده‌بود. اما در گزارش قصد داریم به سراغ لایه زیرساخت برویم. با شرکت‌هایی آشنا شویم که پیمانکار فیلترینگ سانسور اینترنت در این لایه هستند.

این شرکت‌ها نه‌تنها انواع و اقسام نرم‌افزار‌ها و سخت‌افزارهای فیلترینگ را توسعه می‌دهند، بلکه در مواردی از نیازهای داخلی (مانند پورتال دادستانی) تا حتی تحقیق و توسعه در دانش روز تشخیص و پردازش تصویر را انجام می‌دهند؛ حتی در یک نمونه جالب، با یک «سرمایه‌گذار خطرپذیر» استارتاپی در حوزه نقض حقوق بشر آشنا خواهیم شد!

بخشی از محتوای این مجموعه حاصل همکاری فکت‌نامه (اینترنت‌آباد) با گروه تحقیقاتی میان (گزارش سایت فیلتربان) و گروه تحقیقاتی NewsWyze است.

شرکت سامانه گستر سحاب‌پرداز

پروفایل

شرکت سامانه‌گستر سحاب‌پرداز از پیمانکاران «شرکت ارتباطات زیرساخت» است. این ارتباط از سال ۱۳۹۶ که محمدجواد آذری جهرمی ریاست زیرساخت را برعهده داشت تا امروز ادامه دارد. نخستین قرارداد این شرکت با زیرساخت با عنوان «ایجاد سامانه تجمع مولفه‌های طرح جامع صیانت فرهنگی - اجتماعی» به ارزش حدود ۱۰۰ میلیارد تومان بود.

تخصص این شرکت «اَبـَرداده، داده‌کاوی، سیستم‌های مبتنی بر هوش‌مصنوعی و یادگیری ماشین، سیستم‌های توزیع‌شده یا مقیاس‌پذیر، شبکه‌پردازی یا تحلیل ترافیک شبکه و آزمون و کنترل کیفیت نرم‌افزار» است.

پس از اوج گرفتن اعتراضات سراسری در پاییز ‍۱۴۰۱ و تلاش گسترده حاکمیت برای قطع ارتباط موثر میان شهروندان با استفاده از دست‌کاری شبکه، وزارت خزانه‌داری آمریکا، سحاب پرداز را به عنوان «یکی از اپراتورهای اصلی خدمات فیلترینگ شبکه‌های اجتماعی در ایران که به طور فعال ابزارهای سانسور، نظارت و جاسوسی را با استفاده از تجزیه و تحلیل کلان‌داده‌ها برای تجزیه و تحلیل داده‌های خصوصی شهروندان ایرانی در اختیار دولت ایران قرار می‌دهد» در لیست تحریم‌های وزارت خزانه‌داری قرار داد.

بر اساس اطلاعیه دولت آمریکا، سحاب‌پرداز برای ساخت سیستم فیلترینگ خود، سوابق اینترنت خام را از ایرانیان جمع آوری می‌کند. سحاب‌پرداز به ساخت و ارائه پشتیبانی فنی از ابزارهای فیلترینگ برای دولت ایران مشغول است و با استفاده از ابزارهای بازرسی بسته‌های عمیق (DPI) در ثبت، شناسایی و مسدود کردن انواع ترافیک اینترنتی به حکومت جمهوری اسلامی ایران کمک می‌کند. 

کالین اندرسن، کارشناس زیرساخت‌های اینترنت در دی ماه ۱۳۹۶ افشا کرده‌بود که شرکت‌های توزیع‌کننده اینترنت در ایران اطلاعات کاربران خود را در اختیار شرکتی به نام سحاب‌پرداز قرار می‌دهد، تا در زمینه فیلترینگ هوشمند از آنها استفاده شود.

آذری جهرمی چند روز بعد در پاسخ به کاربری ضمن استفاده از واژه «پالایش هوشمند» نوشت:‌

«این اطمینان خاطر را می‌دهم که اطلاعات خصوصی مشترکین در اختیار هیچ شرکتی قرار نگرفته و نخواهد گرفت. این ادعا مستند نیست. بنا به بررسی انجام شده، شرکت مورد اشاره فعالیتی در خصوص پالایش هوشمند با شرکتهای اینترنتی ندارد.»

رادیو فردا در گزارشی اختصاصی در مهرماه ۱۴۰۱ به نقل از منابعی ناشناس از داخل شرکت سحاب‌پرداز مدعی شد «پروژه زیرساخت فیلترینگ اینترنت ایران در قسمت تحلیل کلان‌داده‌ها» در این شرکت انجام می‌شود. منابع رادیو فردا می‌گویند:

سحاب چندین قرارداد با شرکت‌ها و سازمان‌های دولتی دارد. بعضی از این قراردادها ارقام بالایی دارند که مربوط به پروژه‌های چند ساله از جمله زیرساخت «فیلترینگ هوشمند» است.

سحاب‌پرداز در ۷ آبان ۱۴۰۱، علیه تحریم وزارت خزانه‌داری بیانیه‌ای صادر کرد و قرار گرفتن نامش در لیست تحریم‌ها مالی آمریکا را «تلاشی برای محدودسازی یک شرکت حوزه فناوری‌های نوین» دانست که «در پوششی زیبا به نام آزادی بیان پیچیده شده» است. اما نه‌تنها همکاری با وزارت ارتباطات را رد نکرد، بلکه در همان بیانیه نوشت:

«سحاب فراخور نیازهای مشتریان خود، برترین تکنولوژی‌های حوزه «مدیریت و تحلیل داده‌ها» را برای ایشان فراهم می‌کند.»

در بهمن ۱۴۰۱ نیز اتحادیه اروپا، سحاب‌پرداز به عنوان یکی از شرکت‌های خصوصی ارائه‌دهنده خدمات امنیتی که در فعالیت‌هایشان اعمال آزادی بیان را ممنوع، محدود یا مجازات می‌کنند، تحریم کرد. 

اطلاعاتی که در شبکه‌های اجتماعی به نقل از منابعی از داخل شرکت منتشر شده، مدعیست که بخشی از مبلغ قرارداد با شرکت زیرساخت صرف خرید سخت‌افزار از چین شده‌است. کالین اندرسون به رادیو فردا گفته‌است:

«احتمالا سحاب تجهیزاتش را از شرکت هوآوی چین تهیه کرده. این شرکت در سال‌های پیش، هرازگاهی آزمایش ردیابی شناسه‌های کاربران ایرانی را در مقیاس وسیعی انجام داده‌است. این آزمایش‌ها با صرف وقت زیاد و استفاده از متخصصان و دریافت اطلاعات گسترده از کاربران ایرانی انجام شده‌اند».

حداقل ۲۰ شرکت و سازمان مختلف در کشور به عنوان مشتری از خدمات سحاب پرداز استفاده کرده‌اند، از جمله: شرکت ارتباطات زیر ساخت، سازمان تنظیم مقررات رادیویی، پژوهشگاه ارتباطات و فناوری اطلاعات، هلدینگ نگاه (بانک کارآفرین)، راه‌آهن جمهوری اسلامی ایران، مالتینا (خرید از آمازون) و ...

یکی از موارد فرعی شهرت سحاب‌پرداز در شبکه‌های اجتماعی، اصرار این شرکت بر استخدام توسعه‌دهنده و کارشناس «مرد» است (لینک۱، لینک۲، لینک۳)!

شرکت یافتار پژوهان پیشتاز رایانش 

پروفایل

شرکت یافتار یکی از پیمانکاران فنی فیلترینگ در ایران است که علاوه بر فیلترینگ در زمینه تحلیل تصویر و شناسایی چهره با دادستانی جمهوری اسلامی و سپاه پاسداران همکاری می‌کند. این شرکت مدعیست در در حوزه‌های:

1. خدمات مشاوره ای در زمینه فناوری اطلاعات
2. تولید نرم افزار، سخت افزار و شبکه کامپیوتری
3. واردات و صادرات در حوزه فناوری اطلاعات اعم از سخت افزاری، نرم افزاری و شبکه
4. انجام کلیه فعالیتهای مرتبط در حوزه شبکه های کامپیوتری، امنیت داده و شبکه، پایگاه های داده و سیستم های ویژه
5. خرید و فروش در حوزه فناوری اطلاعات

فعال است. یکی از مشتریان این محصولات سیستم فیلترینگ هوشمند جمهوری اسلامی است که متولیان و نظریه‌پردازان آن مانند رسول جلیلی، در شرکت «امن‌افزار گستر شریف» نقش اساسی دارند. مصطفی رضوانی مدیرعامل فعلی یافتار پیش از این مدیر امن افزار گستر شریف بود.
بررسی اسناد منتشر شده پس از هک ایمیل‌های کارگروه تعیین مصادیق محتوای مجرمانه از یک دستورالعمل‌ اجرایی پرده برمی‌دارد که در آن آمده: 

«ضرورت دارد با الزام قضایی، مسدود سازی کامل فیلترشكن‌ها از طریق مدیر کل امنیت شبكه و شركت‌های پیمانکار فیلترینگ (شرکت یافتار پژوهان پیشتاز رایانش و شركت داده‌پردازی دوران) به‌طور جدی پیگیری شود.
براساس مصوبات جلسات ساماندهی فضای مجازی كه در اوایل سال ۱۳۹۸ در محضر ریاست قوه قضایٔیه برگزار گردید، مقرر گردید در صورت استنكاف و یا ناتوانی وزارت ارتباطات از مسدود سازی فیلترشکن‌ها، با صدور دستور قضایی، این مسئولیت به سپاه پاسداران محول شود.»

شرکت یافتار همچنین سامانه‌ای به نام تاریس طراحی و پیاده‌سازی کرده که هدف آن خزشگری در موتوری‌های جستجوی مطرح دنیا مانند گوگل و بینگ است تا به صورت اتوماتیک و با استفاده از یک بانک اطلاعاتی از کلید‌واژه‌های مورد نظر دادستانی، روی این موتوری‌های جستجو و با استفاده از API این ابزارهای جهانی، محتوای تصویری و متنی در سطح جهان را که دادستانی آنها را «مجرمانه» می‌داند شناسایی و سانسور کنند.

یافتار همچنین تلاش کرده است خدماتی برای شناسایی مصادیق بدحجابی در فضای مجازی به دادستانی کشور و کمیته تعیین مصادیق مجرمانه ارائه دهد. سایت فیلتربان در بین اسناد هک شده دادستانی ای‌میل‌های زیادی را پیدا کرده که نشان‌دهنده جزئیات همکاری شرکت یافتار برای پردازش تصویری با دادستانی ایران است. عنوان این پروژه «‫تحلیل ‬‫نیازمندی‌‫ها‬ ‫و‬ ‫ارائه‬ ‫برنامه‬ ‫زمانبندی‬ ‫توسعه ‬‫ابزار‬ ‫تشخیص تصاویر ‫نامناسب کمیته مصادیق مجرمانه‬» است.

از دیگر پروژه‌های یافتار، طراحی افزونه‌ فایرفاکس است که می‌تواند از روی مرورگر نشانی سایتی که باز است را بخواند، زبان متن را شناسایی کند و متن را بر اساس معیارهای مشخص شده از سوی دادستانی تحلیل کند.

سهام‌داران شرکت یافتار شرکت‌هایی مانند پیشتازان امن کاوی عماد و فناوران هویت الکترونیکی امن، توسعه امن فناوری نامدار، نوفناوران توسعه کارآفرینی ودود و شخص «علیرضا قشقاوی» هستند.

گروه داده‌پردازان دوران

پروفایل

گروه دوران شرکت دیگری است که نقش گسترده آن به عنوان پیمانکار فیلترینگ، در ایمیل‌های لو رفته از هک دادستانی در پاییز ۱۴۰۱، عیان شد. از هیات مدیره این شرکت «عامر نجفیان‌پور، علیرضا عابدی‌نژاد» و مدیر فنی سابق این شرکت «محسن عتیق» که هم‌اکنون ساکن اتریش است از آدم‌های کلیدی فیلترینگ در شرکت دوران یاد می‌شود. در معرفی دوران آمده است:

«این گروه که بیش از یک دهه از تاسیس آن می‌گذرد با ساماندهی بیش از ۲۵۰ نفر از فارغ التحصیلان دانشگاه‌های معتبر کشور و بهره گیری از دانش روز دنیا، فعالیت گسترده‌ای در زمینه تولید و ارائه نرم افزار ها، تجهیزات و خدمات تخصصی در چارچوب شش گروه Security ،Software Licensing ،Network ،VoIP ،Portal ،ERP دارد. حضور چهار تیم تولید، فنی، سیستمی و بازرگانی در قالب یک گروه و از طرفی همکاری نزدیک با شرکتهای معتبر بین المللی، توان فنی و اجرایی بالایی را برای این گروه در زمینه اجرای پروژه های بزرگ ملی فراهم نموده‌است.»

شرکت داده‌پردازی دوران به عنوان یکی از پیمانکاران فنی فیلترینگ در ایران شناخته می‌شود که علاوه بر فیلترینگ در زمینه تحلیل تصویر و شناسایی چهره با دادستانی جمهوری اسلامی و سپاه پاسداران همکاری می‌کند. سابقه دخالت دوران در دسترسی کاربران ایرانی به اینترنت به سال‌های ۱۳۸۸ و انتخابات ریاست جمهوری آن سال باز می‌گردد.

همان طور که گفته شد در ایمیل‌های لو رفته از دادستانی از دوران به عنوان پیمانکار فیلترینگ یاد شده است. غیر از آن، دوران قرارداد‌های با همراه اول، ایرانسل، مخابرات، زیرساخت، مرکز فیزیک نظری (پژوهشگاه دانش‌های بنیادی)، رایتل و برخی دیگر از شرکت‌های ارائه دهنده خدمات اینترنت بابت تجهیزات فیلترینگ بسته است. در این قراردادها از فیلترینگ عمدتا با عناوینی مانند صیانت و یا پالایش یاد شده‌است. در ادامه چند نمونه از این قراردادها را می‌بینید:

قرارداد «تامین تجهیزات تفکیک ترافیک داخلی و خارجی» با مخابرات

این قرارداد بین شرکت دوران و شرکت مخابرات در سال ۱۳۹۵ بابت «خرید تجهیزات سخت‌افزار و نرم‌افزاری و خدمات پیاده‌سازی ایجاد امکانات تفکیک ترافیک داخلی از بین‌الملل مناطق شرکت مخابرات» در استان‌های «خراسان رضوی، همدان، ایلام، خراسان جنوبی، چهارمحال و بختیاری، کرمان، خوزستان، کردستان، سیستان و بلوچستان، گلستان، گیلان و خراسان شمالی» بسته شده است.

«تفکیک ترافیک» این امکان را برای حکومت فراهم کرد تا بتواند با حداقل آسیب به سیستم‌های داخلی جمهوری اسلامی اینترنت بین‌الملل را نه تنها راحت‌تر سانسور و مختل بکند، بلکه به راحتی بتواند اینترنت جهانی را قطع کند.

قرارداد «رمز کننده شبکه» با سپاه پاسداران انقلاب اسلامی

قرارداد خرید تجهیزات رمز کننده و فایروال بین دوران و امیر توکلی از سپاه پاسداران انقلاب اسلامی به عنوان کارفرما در تاریخ ۱۳۹۴/۱۱/۱۲ بسته شده است. این قرارداد در مورد فروش، پشتیبانی، و آموزش ۱۰۰ دستگاه سخت‌افزاری رمز کننده شبکه ساخت شرکت دوران است.

مسدود کردن فیلترشکن‌ها و وی‌پی‌ان‌ها

در نامه‌ای که از طرف مهدی امیری در دادستانی و در سال ۱۳۹۷ برای شرکت دوران ارسال شده، از شرکت دوران دعوت شده تا در جلسه‌ای با هدف «بررسی اقدامات و نحوه عملکرد آن شرکت در حوزه پالایش محتوا و مسدودسازی فیلترشکن‌ها و VPNهای غیرمجاز» شرکت کنند:

«در اجرای ماموریت محوله از سوی دادستانی محترم کل کشور به این هیات تحقیق، مقتضی است به منظور بررسی اقدامات و نحوه عملکرد آن شرکت در حوزه پالایش محتوا و مسدودسازی فیلترشکن ها و VPNهای غیر مجاز دستور فرماید نمایندگان مطلع و تام الاختیار آن شرکت در تاریخ ۹۷/۰۶/۱۳ ساعت ۱۰ لغایت ۱۱ در محل دادستانی کل کشور به نشانی ذیل حضور یابند.»

رضا تقی‌پور این نامه را با عنوان رییس هیات تحقیق دادستانی کل کشور (نماینده فعلی مجلس، وزیر پیشین ارتباطات و عضو شورای عالی فضای مجازی) امضا کرده‌است. 

شرکت داده‌پردازان دوران از سال ۱۳۹۳ تحت تحریم‌های آمریکا قرار گرفته است. دلیل این تحریم‌ها، سانسور و فیلترینگ در وقایع پس از انتخابات سال ۱۳۸۸ و کمک به کمیته فیلترینگ و همچنین فروش تجهیزات برای اجرای پروژه‌های دولتی نظارت بر فعالیت‌های مجازی اعلام شده‌است. مدیرعامل دوران در پاسخ به سوال که آیا واقعا این شرکت در پروژه‌هایی برای فیلترینگ و محدودیت اینترنت به دولت کمک می‌کند حاضر به صحبت نشده و گفته که از زمانی که تحریم‌ شده‌اند راه‌های مختلفی برای بقای خود به کار برده‌اند. همین بخش از پاسخ او نیز بلافاصله ساعتی پس از انتشار از رسانه ها حذف شد.

شرکت خدمات انفورماتیک نیافام

پروفایل

دادستانی (کمیته تعیین مصادیق محتوای مجرمانه - فیلترینگ) علاوه بر سیستم‌های فیلترینگی که توسعه آنها را سفارش می‌دهد، برای کنترل سازمانی این مجموعه، نیازمند زیرساخت است. این زیرساخت که پورتال سازمانی دادستانی است را شرکت دانش‌بنیان نیافام توسعه داده‌است.

شرکت خدمات انفورماتیک نیافام سال ۱۳۹۷ تاسیس شده‌است. این شرکت خود را یکی از ارايه‌دهندگان پورتال‌های سازمانی معرفی می‌کند و محصولات B2B عرضه می‌کند. چشم‌انداز این شرکت عبارت است از: «مجهز نمودن همه سازمان‌های بزرگ دولتی و غیر‌دولتی به محصولات و راهکار‌های پیشرفته تحت وب و مبتنی بر آخرین فناوری‌ها». این شرکت برای معرفی خود هنگام استخدام هم بر روی محصولات پورتال هوشمند خود تاکید می‌کند:

«ما از تجاربی که از طریق تعامل با سازمان‌های بزرگ دولتی بدست آورده‌ایم با نیاز‌ها و منویات نهاد‌ها و سازمان‌های بزرگ آشنا شده‌ایم و راهکار بهینه را بهره‌گیری از پیشرو‌ترین فناوری‌ها و روند‌ها در توسعه و ارائه یک محصول مدرن، امن، هوشمند و آرمان‌گرا دیدیم.»

مهم‌ترین رابطه این شرکت با نهادهای حاکمیتی، ایجاد پورتال‌های سازمانی برای آنهاست. دفتر نهاد نمایندگی رهبری ایران در دانشگاه‌ها، سازمان بازرسی کل کشور، معاونت علمی ریاست جمهوری، مجلس شورای اسلامی، وزارت بهداشت، جمعیت هلال احمر، مرکز همکار‌های ریاست جمهوری و … از جمله مشتریان این شرکت هستند. صندوق نوآوری و شکوفایی وابسته به معاونت علمی ریاست جمهوی، از جمله حامیان این شرکت در ارائه پورتال‌های سازمانی به نهادهای حکومتی است.

پس از هک ای‌میل‌های دادستانی، ماجرای بازاریابی این شرکت برای قرارداد پورتال کمیته فیلترینگ افشا شد. در این ای‌میل‌ها فایل پی‌دی‌اف (RFP) از طرف احسان احمدی رییس هیات‌مدیره شرکت برای دادستانی ارسال شده و ایمیل‌های بعدی هم نشان می‌دهد پس از تغییرات لازم «نسخه دمو» ارسال شده، سیستم نیافام بر اساس بازخوردها دادستانی اصلاح شده و سرانجام قرارداد پورتال با شرکت نیافام بسته شده‌است (دانلود متن قراردادها). به این ترتیب این شرکت ارائه‌دهنده خدمات زیرساختی داخلی برای سیستم سانسور اینترنت ایران شد.

اما یکی دیگر از فعالیت‌‌های این شرکت، توسعه سیستم‌های تشخیص چهره و تشخیص هویت است. در پروپوزال این شرکت برای دادستانی تاکید شده که پورتال‌های این شرکت قابلیت‌هایی مانند «تشخیص چهره و تشخیص هویت شخصیت‌های حاضر در تصاویر و تگ‌شدن نام شخصیت‌ها بر روی تصاویر و …» دارد. استفاده از تکنولوژی تشخیص چهره به عنوان یکی از اصلی‌ترین ابزاری‌های سرکوب و شناسایی مخالفان حکومت طی ماه‌های اخیر بارها از سوی مقامات ایرانی مطرح شده‌است. به عنوان نمونه محمد صالح هاشمی گلپایگانی، دبیر ستاد امر به معروف و نهی از منکر گفت:

این سازمان از فن‌آوری تشخیص چهره برای شناسایی آنچه او «حرکات نامتعارف و ناموزون» و بی‌حجابی عنوان کرد استفاده می‌شود. به گفته او تصویر شهروندان متخلف با تصویری که در بانک اطلاعات شهروندان برای کارت ملی آنها وجود دارد کنترل می‌شود و در نهایت هویت فرد شناسایی و پیگیری‌های قانونی برای جریمه و یا بازداشت آنها انجام خواهد شد.

در بخش بهره‌مندی از هوش مصنوعی توانمندی‌های مانند تشخیص چهره افراد از درون تصاویر و فیلم‌ها، ایندکس صحیح تصاویر اشخاص در گوگل و موارد دیگری در مورد پردازش تصویر ذکر شده است.

این شرکت در زمینه سخت‌افزارهای سیستم‌های تشخیص الگو هم پیشرفت‌هایی داشته و در زمان همه‌گیری کووید، سیستم سخت‌افزاری ارائه کرده که قادر به تشخیص فرد بدون ماسک بوده‌است.

شرکت امن‌افزار گستر شریف

پروفایل

یکی از مشهورترین شرکت‌های ایران در حوزه فناوری‌های سانسور اینترنت، «امن‌افزار گستر شریف» است. این شرکت سال ۱۳۸۱ تاسیس شده و «رسالت» خود را «تحقیق، پژوهش و تولید محصولات امنیتی بومی در حوزه فناوری اطلاعات و ارتباطات به منظور صیانت از سرمایه‌های اطلاعاتی کشور»‌ عنوان کرده‌است.

امن‌افزار گستر شریف «ارائه راهکارهای یکپارچه امن فضای مجازی با تکیه بر تولید خدمات و محصولات امنیتی بومی در ایران و کشورهای همسو» را ماموریت خود معرفی کرده‌است. گرچه اشاره‌ای به نام کشورهای همسو نکرده اما به نظر نمی‌رسد چین و روسیه جز این گروه نباشند. منظور از «راهکارهای یکپارچه» ارائه سرورهایی به همراه نرم‌افزارهای لازم برای کنترل و محدودسازی ترافیک اینترنتی است.

این شرکت در وب‌سایت خود ارزش‌های مد نظرش را هم منعکس کرده‌است که عبارتند از: «کرامت انسانی، کسب‌وکار حلال، تکریم شعائر دینی، همسویی با آرمان‌های نظام جمهوری اسلامی، پیشتازی در فناوری، ارتقا پایدار وجهه تجاری شرکت». سهامداران اصلی این شرکت عبارتند از:‌

• شرکت اول نقش امن رایانش 
• شرکت توسعه امن فناوری نامدار
• شرکت فناوران هویت الکترونیکی امن

محمد جواد شکوری مقدم که امروز رئیس آپارات است و به همراه برادر و پدرش صاحبان اصلی هلدینگ صبا ایده هستند از سرمایه گذاران اصلی امن افزار گستر شریف بوده‌اند. تا جایی که در سال ۱۳۹۰، رسول جلیلی به نمایندگی از محمد جواد شکوری وارد هیات مدیره امن افزار می‌شود. 

اگر بخواهیم خدمات امن‌افزار گستر را در یک عبارت خلاصه کنیم، آن توسعه سخت‌افزار و نرم‌افزار «فایروال بومی» است. در میان مشتریان این شرکت لیست بلند بالایی از مهم‌ترین وزارت‌خانه‌های دولت همچون ارتباطات، کشور، امور خارجه، صنعت و معدن در کنار بسیاری از بانک‌ها، شرکت‌های بیمه، شرکت‌های فعال در بورس، شهرداری تهران و … دیده می‌شود. به عبارتی می‌توان گفت امنیت مجازی بسیاری از ارگان‌های مهم کشور وابسته به محصولات و خدمات امن افزار گستر شریف است.

امن‌افزار گستر شریف با تولید نرم‌افزارها و سخت‌افزارهای فیلترینگ مثل «سپر»‌ و «پارس گیت» نقش موثری در محدود کردن دسترسی آزاد کاربران ایرانی به جریان آزاد اطلاعات در ایران دارد. این نرم‌افزارها به صورت ویژه در شرکت‌های ارتباطی اینترنتی، مخابراتی، زیرساختی و ISPها برای مسدودکردن نشانی وب‌سایت‌ها و لینک‌های اینترنتی استفاده می‌شوند.

در تیرماه ۱۴۰۰، امن افزار گستر شریف و گروه مشارکت مدنی تحلیل افزار طوبی‌تک قراردادی به ارزش ۴/۵ میلیارد تومان با عنوان «خدمات مشاوره استقلال لایه خدمات شبکه ملی اطلاعات و رفع وابستگی‌های کلیدی» منعقد می‌کنند. این موضوعیست که علی خامنه‌ای رهبر جمهوری اسلامی ایران، پس از اعتراضات آبان ۱۳۹۸ و قطع سراسری اینترنت، طی ابلاغیه‌ای توسعه آن را به دولت (تحت فشار شورای عالی فضای مجازی) تحمیل کرد.

همچنین جستجوها نشان می‌دهد که این شرکت در یکی از قرارداد‌های خود به تاریخ ۷ آبان ۱۴۰۱ اقدام به تهیه و خریداری ۴۰ دستگاه دوربین نظارت تصویری برای شهرداری تهران کرده است. این تاریخ هم‌زمان است با روزهایی که خیابان‌های ایران شاهد اعتراضات عمومی بعد از جان‌باختن مهسا امینی  بود.

امن افزار گستر شریف، به همراه شرکت پیک‌آسا و رسول جلیلی از سپتامبر سال ۲۰۱۲ و بر اساس دستور اجرایی باراک اوباما در لیست تحریم‌های آمریکا علیه ایران و لیست ناقضان حقوق بشر وزارت خارجه ایالات متحده قرار گرفته‌اند.

بنابر اعلام خزانه‌داری امریکا رسول جلیلی از بهمن ۱۳۸۷ به دنبال دستیابی به تجهیزات مربوط به نظارت بر تبادل پیام کوتاه (اس‌ام‌اس) بوده و از اواخر سال ۱۳۹۰ نیز فعالانه در اقدامات دولت ایران برای سانسور اینترنت نقش داشته است. عنوان اتهامی آنها «ارتباط یا نقش آنها در سانسور، نقض حقوق بشر از سوی دولت ایران و حمایت از تروریسم» معرفی شده‌است.

استودیو فن‌آوری‌های تنظیم یار شریف

پروفایل

در ادبیات سیاست‌گذاران فناوری اطلاعات در جمهوری اسلامی ایران، واژه تنظیم‌گری (تنظیم مقررات - Regulation) به‌خصوص پس از مصوبه‌های سال‌های اخیر شورای عالی فضای مجازی، شامل نهادهای کنترل‌کننده، محدودکننده و سانسورگر اینترنت هم می‌شود.

در همین راستا فعالیت‌های پژوهشی در موسساتی مانند پژوهشکده سیاست‌گذاری شریف تحت عنوان «فناوری‌های تنظیم‌یار» (RegTech - SupTech - GovTech) آغاز شد. نمونه این کارها، فعالیت‌های تحقیقاتی برای نهادهایی مانند ساترا بود که «آزمایشگاه داده و حکمرانی» انجام داده‌است. عنوان این تحقیق «نقشه راه فناوری‌های تنظیم‌یار در حوزه صوت‌وتصویر فراگیر» است.

یکی از فعالان این حوزه، کمیل شاه‌حسینی است که در پژوهشکده سیاستگذاری شریف عنوان «تحلیل‌گر ارشد آزمایشگاه داده و حکمرانی» را دارد. او در سال ۱۴۰۰ به مدیریت عامل شرکت فناوری‌های تنظیم‌یار شریف رسید. حسین میرزاپور (مشاور فعلی عیسی زارع‌پور وزیر اطلاعات در امور بین‌الملل به نمایندگی از شرکت آزمایشگاه داده یاران شریف که بعدها با علی باقری سروری جایگزین شد) و احمد رونقی خامنه و عمادالدین پاینده دیگر اعضای هیات‌مدیره آن شرکت هستند.

اما سابقه فعالیت‌های این گروه به یک‌سال پیش از ثبت این شرکت برمی‌گردد. شرکت تنظیم‌یار در حقیقت یک استارتاپ استودیو و شتاب‌دهنده است که از ایده‌های کسب‌وکار حمایت کرده و در مراحل اول روی آنها سرمایه‌گذاری‌های مادی و نیروی انسانی می‌کند، با این تفاوت که روی حوزه فناوری‌های RegTech سرمایه‌گذاری می‌کند. در متن معرفی این شرکت در یک سایت کاریابی آمده که آنها روی راه‌حل‌هایی سرمایه‌گذاری می‌کنند که «اولا این راه‌حل پاسخی بر مسائل و نیازمندی‌های نهاد تنظیم‌گر و حافظ منفعت عمومی باشد و ثانیا جایگاهی در اکوسیستم فناورانه و بازار مرتبط آن پیدا کند.»

در تعاریف خاص این مجموعه واژه‌ای با عنوان «کارآفرین سیاستی» ذکر شده که در تعریف آن آمده: «کارآفرین سیاستی دغدغه‌مند حل نوآورانه و فناورانه ‌مسائل کشور و رفع مشکلات مردم است. او ایده را از تنظیم‌یار می‌گیرد، می‌پرورد و با تیم‌سازی به کسب‌وکاری پایدار تبدیل می‌کند.»

محصولاتی که این شرکت تاکنون روی آنها سرمایه‌گذاری کرده‌اند (پورتفولیو شرکت تنظیم‌یار) عبارت است از:

• انرژی‌یار (سامانه بنزینِ من): شرکت انرژی‌یار آیریک شریف توسعه‌دهنده سامانه‌های عرضه و تقاضا برای ایجاد بازاری متشکل در بازارهایی که قیمت‌گذاری دستوری و یارانه‌ای دارند (مثلا حامل‌های انرژی) است.
• همیار مسكن (مترینا): شرکت همیار مسکن شریف توسعه‌دهنده سامانه توکن‌سازی ملک مبتنی بر بلاک‌چین است که مدعیست امکان خرید متری را برای سرمایه‌گذاری خرد در بازار املاک فراهم می‌کند. 
• تحول‌یار (احراز هویت برخط): شرکت فناوری‌های تحول‌یار شریف از پیمانکار قوه قضاییه در توسعه سامانه ثنا است.
• از دیگر محصولات پورتفولیو این شرکت می‌توان به بادام (پلتفرم آموزش علم داده به مدیران)، بهبود (بازار هوشمند بهداشت و درمان)، نت متر (شبیه ساز تعاملی برای سنجش تقاضای تعرفه اینترنت)، شناسیار (سامانه محافظت از مالکیت فکری محتوا) و داتاپ (فناوری‌های مستندساز ادله الکترونیکی) اشاره کرد.

اما جزییات این محصول آخر، داتاپ (فناوری‌های مستندساز ادله الکترونیکی)، در ایمیل‌های مدیر فنی معاونت امور فضای مجازی دادستانی کل کشور، فاش شد. شرکت فناوری‌های تنظیم یار شریف در تاریخ ۱۴ تیر ۱۴۰۱ فایلی با عنوان «پروپوزال فنی سامانه مستندساز ادله الکترونیکی» را به دادستانی ارسال کرده است که در پاراگراف اول ، هدف از ساخت این سامانه ایجاد «بستری جهت گردآوری و دسترسی به ادله الکترونیکی حقیقی و ارائه آنها به دادگاه» عنوان شده‌است.

آنطور که در بخش نیاز‌های این سند نوشته شده، یکی از نیاز‌ها «‫اسکرین‬‫‌شات‬ ‫از‬ ‫چت‌‫ها‬ ‫و‬ ‫پست‬‌‫ها‪،‬ اطلاعات‬ ‫حساب‬‌ها‬ مجازی ‬‫‪،‬‬‫انتشار‬ غلط ‫اطلاعات‬» عنوان شده‌است. در ادامه آمده است: «‫(حذف‬‫ پیام)‬ همچنین در بسیاری از پیام‌ رسان ها پس از ارسال پیام، امکان حذف آنچه برای خود فرستنده و چه حتی برای گیرنده وجود دارد که باعث می شود هیچ رد و اثری از گفتگو باقی نماند.»

در ادامه این سند، شرکت «فناوری‌های تنظیم یار شریف» به بررسی تک تک پیام‌رسان‌ها مانند تلگرام، واتس‌اپ، اینستاگرام، بله، ایتا می‌پردازد و توضیح می‌دهد که روش کار این پیام‌رسان‌ها شامل امنیت، حذف پیام، ذخیره کردن پیام‌ها و سایر موارد چیست و چه چالش‌های را برای سیستمی که می‌خواهند طراحی کنند، ایجاد می‌کند.

در بخش دیگری از اسنادی که در مورد این سامانه وجود دارد هم روی حذف پیام تاکید شده است. در ادامه راهکار حذف پیام را «ذخیره یک نسخه آفلاین از وب‌سایت‌ها، چت‌های پیام‌‌رسان‌ها و شبکه‌های اجتماعی در یک محیط امن» عنوان می‌کند. در ادامه آمده است: «برای این کار ساده‌ترین و مطمن‌ترین روش تهیه عکس (Screenshot) یا فیلم از صفحه مورد نظر است.»

روش پیاده‌سازی این اپلیکیشن برای دسترسی به محتوای چت‌ها و ایمیل‌های گروه‌های هدف، پیاده‌سازی یک اپلیکیشن شخص ثالث ذکر شده است. در گزارش طراحی نوشته شده است: «طرح سامانه مستندساز عدالت یار با بهره گیری از مفهوم third-party و با هدف اعتماد سازی بین مردم و فضای مجازی و تسهیل فرآیند دادرسی پرونده ها به صورت فناوری reg-tech پیاده سازی می‌گردد.» اپلیکیشن‌های شخص ثالث، اپلیکیشن‌هایی هستند که با استفاده از ابزاری‌های مشروع تهیه می‌شوند و با دریافت اجازه از مالک حساب به اطلاعات حساب او دسترسی پیدا کنند.

براساس همین روش در ادامه توضیح داده شده است: «علاوه بر محتواهای وب ذکر شده، محتوای شبکه اجتماعی نیز وجود دارد. این محتوا شامل چت بین دو شخص، چت در گروه و محتوای کانال‌های تلگرام، محتوای پست‌های اینستاگرام، محتوای تصویر و ویدئو در گالری و محتوای پیامک ها می‌باشد که علاوه بر راهکارهای ذکرشده، اپلیکیشن و وب‌سایت مورد نظر، دسترسی به برنامه‌های نصب شده و برنامه‌های در حال اجرای سیستم می‌گیرد و با بررسی آنها، اپلیکیشن‌های جعلی و اسکرین‌شات‌های جعلی از مبدا را تشخیص می‌دهد.»

در مورد هزینه تولید این سیستم، ۸۰۰میلیون تومان و نام و مشخصات کسانی که بر روی این سیستم کار می‌کنند، به این صورت ذکر شده است.

یکی از روش‌های که هکرهای حکومتی از آن استفاده می‌‌کنند، ایجاد چنین اپلیکیشن‌هایی است. به این ترتیب می‌بینیم در موسسه‌ای که خود را «استارتاپ استودیو» نامیده و به‌طور تخصصی در مدعی فعالیت در حوزه رگ‌تک است، درحقیقت، تیم‌های کوچک استارتاپی با مسائل ساده ولی کاربردی آزموده می‌شوند تا با روش استارتاپی، تیم‌ها و شرکت‌هایی توسعه بیابند که در آینده بتوانند روند توسعه این فناوری‌ها را ادامه دهند!